Il pirate cinq téléphones… et une Tesla

Un jeune pirate informatique montréalais qui vient d’admettre avoir piraté les téléphones de cinq Canadiens dans le but de leur voler leurs portefeuilles de cryptomonnaies, pourrait avoir commis une « erreur idiote » en prenant le contrôle à distance de la Tesla d’une de ses victimes. Il en a fait sonner le klaxon à répétition en pleine nuit, sans raison apparente, donnant une piste aux policiers pour le retrouver.

Tristan Péloquin

La Presse

Samy Bensaci, jeune homme âgé de 18 ans lorsqu’il a été arrêté à Rivière-des-Prairies par la police de Toronto, en novembre 2019, a reconnu plus tôt ce mois-ci sa culpabilité à 10 chefs d’accusation de fraude informatique et obstruction à l’emploi légitime d’un ordinateur.

PHOTO LA PRESSE Samy Bensaci

Sa reconnaissance de culpabilité lui évite un procès au palais de justice de Scarborough, en Ontario. Elle survient à la suite d’une enquête policière « complexe et aux répercussions profondes » menée par la police de Toronto. L’affaire a révélé des faiblesses majeures dans les mécanismes de sécurité des réseaux de Rogers, Telus et Bell Mobilité, qui ont été largement colmatées depuis.

L’avocat de M. Bensaci a demandé une évaluation psychologique de son client avant que soit déterminée la sanction qui lui sera imposée, affirmant qu’il a été « utilisé » pour commettre ces crimes. M. Bensaci pourrait, selon une source policière de La Presse, avoir joué un rôle au sein d’un cercle de jeunes fraudeurs nord-américains soupçonné d’avoir volé pour plus de 100 millions de dollars de cryptomonnaies en 2019 et 2020, en exploitant une technique de piratage de téléphones, l’usurpation de carte SIM (SIM swap).

À l’origine, ce sont les Services secrets américains qui ont mis les autorités canadiennes sur la piste du pirate montréalais.

Dans sa reconnaissance de culpabilité enregistrée le vendredi 21 mai, M. Bensaci a reconnu avoir usurpé, en mai 2019, l’identité de Don Tapscott, un influent homme d’affaires de Toronto, décoré de l’Ordre du Canada, et fondateur du Blockchain Research Institute, qui gère des millions de dollars en cryptomonnaies. En se faisant passer pour un employé d’une succursale de fournisseur de téléphonie, il a convaincu le personnel de Telus de transférer le numéro de téléphone cellulaire de M. Tapscott sur une ligne du réseau de Bell dont il avait le plein contrôle grâce à une carte SIM qui était en sa possession. La carte SIM a été retrouvée dans sa chambre, chez ses parents, lors d’une perquisition menée par les policiers torontois, en collaboration avec des agents de la Sûreté du Québec, en novembre 2019. Quatre ordinateurs portables, six téléphones mobiles et une cinquantaine d’autres cartes SIM ont été saisis lors de cette opération.

Une fois qu’il a eu le contrôle de la ligne téléphonique de M. Tapscott, M. Bensaci s’en est servi pour modifier les mots de passe et « déjouer frauduleusement » les mécanismes d’identification à double facteur mis en place pour protéger les comptes professionnels de l’homme d’affaires.

Le pirate n’a cependant jamais réussi à prendre possession des comptes de cryptomonnaies sous la responsabilité de M. Tapscott.

La Tesla de M. Tapscott piratée

Pour une raison qui demeure mystérieuse, M. Bensaci s’est servi de son accès téléphonique pirate pour « préprogrammer différentes actions » sur le véhicule Tesla personnel de M. Tapscott. « Il a fait sonner le klaxon pendant toute la nuit, et ça a agacé mes voisins. Il a aussi ouvert le capot à distance, déverrouillé les portes et monté le chauffage au maximum », affirme M. Tapscott, joint au téléphone par La Presse vendredi.

Je n’ai aucune idée de la raison pour laquelle il a fait ça, mais ç’a été une grosse erreur de sa part. Je me suis fait expliquer que le numéro d’identification unique de ma voiture a permis de remonter jusqu’à lui. Mon impression est qu’il a fait une erreur idiote. Don Tapscott

Les aveux de M. Bensaci révèlent qu’il a utilisé la même technique de piratage par SIM swap pour prendre le contrôle des cellulaires de quatre autres hommes d’affaires canadiens impliqués dans l’industrie des cryptomonnaies. Il a cependant échoué, dans tous ces cas, à leur voler leurs portefeuilles de cryptomonnaies, se butant chaque fois à des mécanismes de protection d’entreprise particulièrement robustes.

Brian Mosoff, une des victimes, qui dirige la société cotée en Bourse Ether Capital Corporation, s’est dit « épaté » par la rapidité avec laquelle les policiers torontois ont réussi à conclure leur enquête. « Le pirate a mené une attaque extrêmement complexe, qui a nécessité une préparation méticuleuse, nécessitant des jours, des semaines, voire des mois de travail. J’ai de la difficulté à croire qu’il a fait cela alors qu’il avait des problèmes de santé mentale. Son attaque était trop sophistiquée pour cela. Je n’y crois pas », a-t-il commenté, en réaction à la demande de l’avocat de M. Bensaci de lui faire subir une évaluation psychologique avant que sa peine soit déterminée.

Les fraudes par SIM swap ont connu un bref apogée en 2019 et 2020, après qu’un groupe de jeunes pirates a popularisé la technique sur des forums de jeux vidéo.

Bell, Telus et Rogers ont assez rapidement pris des mesures pour s’assurer que l’arnaque cesse, exigeant désormais que les cartes SIM de leurs clients soient protégées par des mots de passe, et que les employés utilisent des codes d’accès plus sophistiqués pour accéder aux fonctions administratives de leurs réseaux.